Sabtu, 17 Desember 2011

Memproteksi Wordpress Security

Berikut ini tips untuk meningkatkan keamanan yang wajib diketahui oleh anda yang menggunakan wordpress sebagai Content Management System atau platform yang bekerja mengatur tampilan, konten, administrasi user, plugin, addons dan sejenisnya.

User Administrator/Admin
Secara default setelah mengintall wordpress, maka kita akan mendapatkan user admin. Jangan penah! menggunakan user admin, rubahlah user admin tersebut dengan user lain, misalnya nama anda dikombinasi dengan angka. Sebagian besar kasus pembajakan user wordpress adalah dengan menggunakan user admin dengan metode brute force.


Logikanya pembobol lebih susah karena harus menebak user dan password, sementara jika anda menggunakan user name admin maka pembobol hanya butuh melakukan attacking password yang anda gunakan.

Lindungi Folder wp-admin

Folder wp-admin juga merupakan celah yang berbahaya yang biasa digunakan para attacker untuk menyusup kedalam website anda. amankanlah-amankanlah-amankanlah! bagaimana caranya? mungkin akan sedikit menambah pekerjaan, Namun tidak akan memakan waktu 5 menit untuk melakukannya.

buatlah file .htacess yang berisikan seting yang membatasi IP berapa saja yang bisa mengakses direktori ini, setting sebagai berikut :

order deny,allow 
deny from all 
# allow my work IP address 
allow from 192.168.1.123 192.168.1.124

Contoh script htaccess diatas untuk mengijikan IP 192.168.1.123 dan 124 mengakses folder wp-admin. Sebagian besar dari kita adalah pengguna internet dengan IP yang dinamis, apakah kita harus merubah IP setiap kali ingin mengakses wp-admin? jawabanya adalah Ya. Untuk merubah htaccess ini anda dapat menggunakan SFTP. Atau anda bisa menggunakan metode pengamanan lain seperti ApachePassword Protect misalnya.

Gunakanlah SFTP atau SSH sebagai pengganti FTP
Alasanya sederhana dengan SFTP transfer data yang terjadi akan ter encripsi, sedangkan FTP tidak, disamping effort dan cara penggunaan FTP dan SFTP adalah relatif sama.

Buatlah Index.html
Cara sederhana ini cukup powerful untuk melindungi folder tertentu agar tidak bisa dibrowse. buatlah file index.html dengan isi terserah anda, misalnya berisi kalimat : directory access is forbiden. kemudian simpanlah pada folder plugin dan folder lain. Ingat step-step hacking adalah dengan melakukan profiling, dengan mengetahui plugin apa saja yang anda gunakan maka banyak informasi yang dapat digunakan untuk mencari kelemahan website anda.

Buatlah Index.html
Cara sederhana ini cukup powerful untuk melindungi folder tertentu agar tidak bisa dibrowse. buatlah file index.html

Masih banyak lagi yang harus diperhatikan mengenai kemanan wordpress, Nantikan Tips berikutnya. Selamat mencoba!